«صبح من» با فناوری: همانطور که در اسناد تازه منتشرشده توسط CIA دیدهایم، هیچکس از حملات هک در امان نیست. در اینجا نحوه محافظت از خود در برابر این حملات هک، چه از طرف سارقان و فرصتطلب باشد یا جاسوسان تحت حمایت دولت، آورده شده است. این 12 روش روزنامه گاردین توسط متخصصان امنیت و شبکه در ماه اخیر منتشر شده است که در اختیار شما قرار میگیرد.
برای جلوگیری از هک شدن بهروز باشید و راه نفوذ را خودتان باز نکنید
وقتی حرف بر سر محافظت از خود در برابر هکرها میشود، گام اول این است که همیشه بهمحض در دسترس قرار گرفتن آخرین نسخه نرمافزارهایتان، آنها را بهروزرسانی کنید. این موضوع در مورد کامپیوترها هم صدق میکند. بله، بهروزرسانی میتواند یکروند خستهکننده و مزاحم باشد و گاهی تغییرات آزاردهندهای را در اتصالاتی که به آنها عادت کردهاید ایجاد میکند. با اینحال بخش عظیمی از هکهای موفقیتآمیز به خاطر آسیبپذیریهایی است که قبلاً پیاده شده است. اینکه بیدلیل خودتان را در معرض این آسیب قرار دهید فقط حماقت است.
همچنین در مورداستفاده از ابزارهای غیررسمی برای روت کردن گوشیها -که در سیستمعامل iOS به “jailbreaking” معروف است- هشدار داده شده است، مگر اینکه دقیقاً بدانید چهکار میکنید. در یک گوشی روت شده، محافظتهای فنی ممکن است با شکست مواجه شوند و اجازه دهند برنامهها تمامی انواع عملکردهایی که بهطور عادی ممنوع شده است، را انجام دهند. این عملکردها میتوانند شامل تجسس اطلاعات شخصی شما هم باشند.
مراقب آنچه نصب میکنید باشید
جلوگیری از هک شدن گوشی زمانی معنی پیدا میکند که نسبت به منابع نرم افزاری خود مطمئن باشید. وقتی اپلیکیشنی را نصب میکنید، ممکن است از شما بخواهد دسترسیهای مختلفی را تأیید کنید. ازجمله توانایی خواندن فایلهای شما، دسترسی به دوربینتان یا گوش کردن به میکروفونتان. استفادهی قانونی برای این قابلیتها وجود دارد اما بهطور بالقوه امکان سوءاستفاده هم وجود دارد. قبل از تأیید درخواست فکر کنید. این درخواستها برای کاربران اندروید بیشتر وجود دارد، زیرا فرایند بررسی اپلیکیشن های گوگل بهاندازهی Apple سختگیرانه نیست.
گزارشهایی از اپلیکیشن های مخربی وجود داشته مبنی بر اینکه این برنامهها قبل از مشخص شدن و از بین رفتن، به مدت چندین ماه در play store وجود داشتهاند. اندروید همچنین این امکان را فراهم میکند تا از منبع شخص ثالث برنامهها را نصب کنید. این کار به سرویسهایی همچون آمازون که با App Store رقابت میکند اجازهی کار میدهد، اما در این حین یک راه آسان برای ورود برنامهها به گوشی شما هم فراهم میکند. بهشدت در مورد نصب هر چیزی از وبسایتهای ناآشنا، به شما هشدار میدهیم.
آنچه از قبل روی گوشیتان وجود دارد را مرور کنید
اگر موقع نصب، اپلیکیشنها در گوشیتان ساده و ایمن به نظر میرسند، بازهم بهروزرسانیهای بعدی میتوانند آنها را به برنامههای مخرب تبدیل کرده باشند. چند دقیقه را صرف مرور تمامی اپلیکیشنهای گوشی هوشمندتان بکنید و ببینید از کدام دسترسیها استفاده میکنند. در سیستمعامل iOS اطلاعات مرتبط زیادی را در قسمت setting privacy خواهید دید.
در سیستمعامل Android مرور اینکه کدام اپلیکیشن چه دسترسی دارد، کمی سختتر است، ولی در قسمت تنظیمات و سپس اپلیکیشن ها دسترسی هر کدام را می توانید مشاهده کنید. اما اپلیکیشنهای امنیتی زیادی وجود دارند که در این مورد کمک میکنند. دو نمونه از این اپلیکیشنها بستههایی از Avast و McAfee هستند. این ابزارها همچنین میتوانند موقع نصب برنامههایی که مخرب هستند به شما هشدار دهند و شمارا از حملات phishing که سعی در اغفال شما برای وارد کردن رمز ورود در اپلیکیشنها و وبسایتهای غیرقابلاعتماد دارند، آگاه میسازند.
برای جلوگیری از هک شدن باید راه های ورود سارقان را سخت کنید
اگر دزدی دسترسی فیزیکی به تلفن شما داشته باشد، میتواند دردسرهای زیاد درست کند. برای شروع برنامهی ایمیل شما احتمالاً حاوی گنجینهای از اطلاعات شخصیتان است. مطمئن شوید که گوشی شما، زمانی که از آن استفاده نمیکنید، قفل است. هم گوشیهای اندروید و هم گوشیهای iOS میتوانند به یک کد عبور ششرقمی نیاز داشته باشد. ممکن است دستگاه شما گزینههای دیگری مانند اثرانگشت یا تشخیص چهره را هم ارائه دهد. این روشها بینقص نیستند چراکه یک هکر واقعی میتواند اثرانگشتتان را از لیوان نوشیدنیتان کپی کند یا با عکسی از شما دوربینتان را گول بزند، اما بازهم بهتر از هیچچیز هستند. نسبت به ویژگیهای قفل هوشمند محتاط باشید. این ویژگیها میتوانند وقتیکه در خانه هستید یا smart watch شما در آن نزدیکی است قفل گوشیتان را بهصورت خودکار باز کند. این روشها میتوانند به یک دزد اجازه دهند تا رمز عبور شمارا دور بزند.
برای ردیابی و قفلکردن گوشی خود آماده باشید
از قبل برنامهریزی کنید، بهاینترتیب حتی اگر گوشی شما به سرقت برود میدانید که اطلاعاتتان درخطر نیست. یک گزینه این است که تلفن خود را تنظیم کنید تا پس از ورود تعداد مشخصی از کلمات عبور نادرست گوشی اطلاعات خود را پاک کند.
اگر این گزینه کمی ناخوشایند به نظر میرسد فراموش نکنید که هم اپل و هم گوگل خدمات find my device را ارائه میدهند که میتواند گوشی شمارا روی یک نقشه تعیین محل کند و سپس از راه دور آن را قفل یا اطلاعات آن را پاک کند. برای کاربران اپل این ویژگی از طریق وبسایت iCloud قابلدسترسی است. میتوانید فعال بودن آن را روی گوشی در قسمت Settings > iCloud > Find My iPhone بررسی کنید. کاربران اندروید میتوانند در وبسایت google.co.uk/android/devicemanager به این خدمات گوگل دسترسی داشته باشند. همچنین میتوانید زنگ گوشی به سرقت رفته را به صدا در بیاورید تا توجهها به سارق معطوف شود یا صرفاً گوشی گمشده را ردیابی کنید.
خدمات آنلاین را قفل نشده رها نکنید
ورود خودکار به سیستم یک ویژگی بسیار راحت است بهخصوص وقتی صفحهکلید مجازی تایپ کردن کلمه عبور را سخت میکند. این موضوع همچنین یک مسئولیت بزرگ است. یک فرد مزاحم کنجکاو فقط با باز کردن مرورگر شما میتواند بهتمامی حسابهای کاربری آنلاینتان دسترسی پیدا کند. بنابراین بهطور ایدئال نباید از ویژگی ورود خودکار به سیستم استفاده کنید. اگر مجبور به این کار هستید، از اپلیکیشنهای مدیریت رمز عبور استفاده کنید که بهواسطه آنها باید دائماً یک رمز عبور اصلی را وارد کنید. نکته دیگر این است که نباید از یک رمز عبور برای بیش از یک اپلیکیشن یا سرویس استفاده کنید. اگر آن پسورد لو برود میتواند برای دسترسی بهتمامی اطلاعات شخصی شما مورداستفاده قرار میگیرد. این مورد حتی درصورتیکه نسبت به ایمن نگهداشتن تلفنهای هوشمند خود کاملاً وسواس به خرج میدهید هم صدق میکند. هکرها دائماً وارد خدمات آنلاین میشوند تا اعتبارات کاربریای که میتوانند در وبسایتهای دیگر امتحان کنند را بدزدند.
اطلاعات شخص دیگری را به کار بگیرید
اگر تاکنون از این توصیه استفاده کرده باشید، دستیابی به تلفن شما برای هرکسی بسیار دشوار بوده است. بااینحال برخی از هکهای بزرگ بدون هیچگونه دسترسی به شخص قربانی صورت میگیرند. اگر کسی بتواند بهعنوانمثال به تاریخ تولد شما، زادگاهتان و نام مادرتان دسترسی پیدا کند -که البته تمامی این اطلاعات را میتوان از سایتهایی مانند فیسبوک به دست آورد- این موارد اغلب تمام چیزی است که برای بازنشانی گذرواژه و ورود به حسابهای کاربریتان نیاز دارد. میتوانید با هدف ایجاد امنیت با استفاده از یک گذشته خیالی همراه با جزئیاتی که قابل حدس زدن نیستند، به استقبال چنین حملاتی بروید.
مراقب استفاده از وای فای باز باشید
همه ما از خطر استفاده از شبکه وای فای باز آگاهیم، اما ممکن است ندانید این مسئله تا چه حد خطرناک است. هرکسی در مجاورت شما باشد میتواند در کاری که بهصورت آنلاین انجام میدهید را تجسس کند. این نوع حملات نیازمند نرمافزارها و مهارتهای تخصصی است، بنابراین احتمال اینکه در یک کافه محلی در معرض خطر باشید، کم است. اما همین خطر کم را نمیتوان نادیده گرفت. اگر هیچ اعتمادی به شبکه وای فای موجود ندارید، به آن متصل نشوید و به اتصال اینترنت گوشی تلفنتان بسنده کنید. از یک ابزار VPN مانند CyberGhost یا TunnelBear استفاده کنید هر دو برای اندروید و iOS بهصورت رایگان در دسترس است. این ابزارها ترافیک شمارا از طریق یک کانال رمزگذاری شدهی خصوصی هدایت میکند. بنابراین حتی اگر کسی در حال نظارت بر ترافیک شما باشد قادر نخواهد بود آنچه انجام میدهید را مشاهده کند.
اجازه ندهید که اعلانهای صفحه، اطلاعاتتان را فاش کند
بسیاری از برنامهها پیامها و اعلانهایی را در صفحه قفلشدهی تلفن شما نشان میدهند. ارزشش را دارد که زمانی را به فکر کردن در مورد اینکه این اعلانها چه چیزی را میتوانند نشان دهند اختصاص دهید. اگر برای یک شرکت بزرگ بانکی کار میکنید بهعنوانمثال یک ایمیل قابلمشاهده از همکارتان یا یادآور جلسه، به یک دزد میگوید که این دستگاه تلفن ارزش دزدیدن را دارد.
در سیستمعامل ios، دسترسی به Siri از صفحهکلید را در نظر بگیرید. Siri قرار نیست اطلاعات شخصیتان را قبل از اینکه رمز عبور را برای باز کردن آیفون وارد کنید در معرض دید دیگران قرار دهد، اما هکهای گذشته به افراد مزاحم اجازه دادهاند که از Siri برای باز کردن دستگاه، دسترسی به جزئیات تماسها و دیدن عکسها استفاده کنند. ایمنترین راه این است که این ویژگی را کاملاً غیرفعال کنید. این گزینه را زیر Settings > Touch ID & Passcode > Disable Siri on the Lockscreen در صفحهکلید میتوانید ببینید.
برنامههای فردی را قفل کنید
یک رمز عبور قوی سارقان را از گوشی شما دور میکند، اما اگر یک غریبه در حین استفاده شما از گوشی آن را ربود، چه؟ یا اگر شخصی برای بررسی یک وبسایت آن را از شما قرض گرفت و بعد شروع به چک کردن برنامههای دیگر کرد، چه؟ در سیستمعامل اندروید بهعنوان خط دفاع دوم میتوانید برنامههای فردی را قفل کنید، بهاینترتیب حتی اگر شخصی از قفل صفحه شما عبور کند، بدون داشتن رمز دوم نمیتواند وارد ایمیل یا اپلیکیشنهای بانکی شما شود. این قابلیت در سیستمعامل ios تعبیه نشده است، اما اپلیکیشنهای رایگان زیادی همچون AVG AntiVirus Free هستند که چنین قابلیتی را فراهم میکنند. کاربران iOS نمیتوانند برنامههای شخصی را بهطور مستقیم قفل کنند اما میتوانند از برنامه Folder Lock که بهصورت رایگان در اپ استور وجود دارد، اسناد و پوشههای خود را قفل کنند تا اطلاعاتی که یک سارق میتواند به آنها دسترسی داشته باشد را کاهش دهند.
کاری کنید وقتی تلفنتان به سرقت رفت یک هشدار دریافت کنید
اگر برای سرمایهگذاری روی یک اسمارت واچ مردد هستید، این اطلاعات ممکن است کمی نظرتان را تغییر دهد. درصورتیکه اتصال بلوتوثی دستگاههای Apple Watch و Android Wear با گوشی شما قطع شود، این دستگاهها بهسرعت به شما هشدار میدهند. اگر درحالیکه در یک مکان عمومی هستید چنین هشداری را دریافت کنید، فرصت خوبی است که متوجه شوید کسی جیب شمارا زده و با گوشی شما در حال فرار است. معمولاً در فاصلهای کمتر از ۵۰ متر اتصال قطع خواهد شد. بنابراین هشدار این فرصت را به شما میدهد که همان موقع با گوشی تماس بگیرید و توجهات را به سارق جلب کنید و او را ترغیب کنید تا از شهر گوشی خلاص شود. درصورتیکه موفق نشدید این کار را انجام دهید میتوانید قبل از اینکه سارق فرصتی برای ربودن اطلاعاتتان داشته باشد دستگاه را قفل کنید.
مراقب موارد پشتصحنه باشید
فرقی نمیکند چقدر محتاط باشید، بازهم ممکن است نتوانید از خطر هک شدن گوشیتان کاملاً مصون بمانید، مگر اینکه از نصب هر برنامه یا بازدید هر وبسایتی خودداری کنید. کاری که میتوانید انجام دهید این است که اقدامات امنیتی دستگاه خود را با یک سرویس آنلاین تکمیل کنید. LogDog که هم برای اندروید و هم برای ios موجود است T اپلیکیشنی است که بر هویت شمارا در وبسایتهایی مانند Gmail، Dropbox و فیسبوک نظارت میکند. این اپلیکیشن وجود فعالیتهای مشکوک مانند ورود به سایت از طریق مکانهای ناآشنا را به شما هشدار میدهد و به شما فرصت میدهد قبل از رخ دادن هرگونه آسیب جدی اعتباراتتان را تغییر دهید. LogDog بهعنوان یک امتیاز، ایمیلهای شمارا اسکن میکند و پیامهای حاوی دادههای حساس مانند جزئیات کارت اعتباری و کلمه عبور را برجسته میکند تا بتوانید پس از پاکسازی آنها مطمئن شوید اطلاعاتتان به دست نااهلان نمیافتد.